GNU/Linux >> Tutoriels Linux >  >> Panels >> Webmin

Utilisateurs et groupes

Cette page est consacrée aux Utilisateurs et Groupes module, qui vous permet de créer et de gérer des comptes utilisateurs Unix et des groupes Unix.

Contenu

Présentation des utilisateurs et des groupes Unix

Sur Linux et d'autres systèmes d'exploitation Unix, un utilisateur est un compte qui peut se connecter au système via SSH, telnet, FTP ou à la console. Les utilisateurs peuvent également recevoir des e-mails et leurs propres fichiers sur les systèmes de fichiers locaux du serveur. Chaque utilisateur a un nom de connexion, un mot de passe et un répertoire personnel {text:alphabetical-index-mark} dans lequel tous ses fichiers sont stockés. Les utilisateurs ont également plusieurs attributs supplémentaires tels qu'un vrai nom, un shell (le programme qui est exécuté lorsque l'utilisateur se connecte) et une date d'expiration.

Chaque utilisateur est membre d'au moins un groupe, appelé son groupe principal. De plus, un utilisateur peut être membre d'un nombre illimité de groupes secondaires. L'appartenance à un groupe peut être utilisée pour contrôler les fichiers qu'un utilisateur peut lire et modifier. Par exemple, si deux utilisateurs travaillaient sur le même projet, vous pourriez les mettre dans le même groupe, afin qu'ils puissent tous les deux modifier un fichier particulier, ce que les autres utilisateurs ne pourraient pas.

Chaque système aura plusieurs comptes d'utilisateur standard comme root et personne qui sont créés lors de l'installation du système, bien que la plupart d'entre eux (à l'exception de root) ne puissent pas être utilisés pour se connecter. Si votre serveur doit être utilisé par plusieurs personnes, vous devrez créer un compte utilisateur supplémentaire pour chaque personne afin qu'elles puissent conserver leurs fichiers et leurs e-mails séparés. Même si vous êtes la seule personne à utiliser votre machine, c'est une bonne idée de vous créer un compte utilisateur que vous utiliserez pour vous connecter, au lieu d'utiliser le compte root.

Selon votre système d'exploitation, les informations sur les utilisateurs et les groupes seront stockées dans différents fichiers du répertoire /etc. Sur les versions modernes de Linux, /etc/passwd et /etc/shadow sont utilisés pour stocker les détails de l'utilisateur et /etc/group pour les détails du groupe. Le module Utilisateurs et groupes fonctionne en éditant directement ces fichiers, et non en appelant des programmes ou des fonctions externes. Cela signifie que si vous utilisez NIS ou stockez des utilisateurs dans un serveur LDAP, ce module n'est pas pour vous.

Le module Utilisateurs et groupes

Le module Webmin Utilisateurs et groupes qui se trouve sous le Système La catégorie peut être utilisée pour créer, modifier et supprimer tous les utilisateurs et groupes Unix de votre système. Vous devez toujours être prudent lorsque vous utilisez ce module pour modifier des utilisateurs système existants tels que root et daemon, car leur modification ou leur suppression pourrait empêcher votre système de fonctionner. Certains utilisateurs ont leur répertoire personnel défini sur / (le répertoire racine), donc la suppression de cet utilisateur entraînerait la suppression de tous les fichiers de votre système !

En plus de gérer les comptes d'utilisateur Unix sur votre système, ce module peut également affecter les paramètres d'utilisateur dans d'autres modules. Par exemple, Samba a sa propre liste d'utilisateurs et de mots de passe qui doivent être synchronisés avec la liste de mots de passe Unix. Webmin peut gérer cela pour vous automatiquement en utilisant les autres modules option qui apparaît sur les formulaires de création, de modification et de suppression d'utilisateurs. Cependant, vous devez l'activer dans chaque autre module que vous souhaitez mettre à jour automatiquement.

Une fois que vous entrez dans le module, la page principale répertorie tous les utilisateurs qui existent actuellement sur votre système dans un tableau, et tous les groupes dans un autre, tous deux indiqués ci-dessous. S'il y a trop d'utilisateurs ou de groupes à afficher raisonnablement dans un tableau, alors un petit formulaire permettant de rechercher un utilisateur ou un groupe s'affichera à la place.


Liste des utilisateurs existants


Liste des groupes existants

Créer un nouvel utilisateur

Pour créer un nouvel utilisateur Unix, procédez comme suit :

  1. Cliquez sur le lien Créer un nouvel utilisateur au-dessus ou au-dessous du tableau des utilisateurs existants. Un formulaire pour entrer les détails du nouvel utilisateur apparaîtra, comme indiqué dans la capture d'écran ci-dessous.
  2. L'ID utilisateur Le champ doit généralement rester inchangé, car il est élaboré pour vous par Webmin. Si vous le définissez sur le même ID utilisateur qu'un autre utilisateur, ils pourront accéder aux fichiers de l'autre. Ce n'est généralement pas une bonne idée.
  3. Dans le vrai nom champ, vous devez entrer le nom complet de l'utilisateur, comme_ Jamie Cameron_.
  4. Chaque utilisateur dispose d'un répertoire personnel dans lequel il stocke ses documents personnels et ses fichiers de préférences. Dans le répertoire d'accueil champ, vous devez entrer un répertoire qui n'existe pas encore, comme /home/jcameron . Lorsque l'utilisateur est créé, ce répertoire sera créé et sa propriété accordée au nouvel utilisateur. Si Webmin sur votre système propose une option Automatique option pour le répertoire personnel, il est généralement préférable de s'en tenir à cela.
  5. Le shell de l'utilisateur est un programme qui s'exécute lorsqu'il se connecte en mode texte (par exemple via SSH) ou ouvre une invite du shell après s'être connecté graphiquement à la console. Le shell est chargé d'exécuter les commandes que vous tapez (telles que ls et cat), d'exécuter des scripts lors de la connexion et de la déconnexion et de fournir une interface pour l'édition des commandes. Les shells comme bash et tcsh sont plus faciles à utiliser pour les utilisateurs, car ils permettent d'utiliser les flèches haut et bas pour faire défiler les commandes précédentes, et la touche de tabulation pour compléter automatiquement les commandes et les noms de fichiers. Dans certains cas, vous voudrez peut-être qu'un utilisateur ne puisse pas du tout se connecter au shell, par exemple, si l'utilisateur est uniquement censé pouvoir lire et envoyer des e-mails. Dans ce cas, son shell doit être défini sur /bin/false , qui est un programme qui ne fait rien et se ferme immédiatement. Vous devez sélectionner le shell que vous souhaitez que l'utilisateur ait dans la liste du champ Shell, ou si votre choix ne figure pas dans la liste, sélectionnez l'option Autre et entrez le chemin d'accès au shell dans le champ ci-dessous.
  6. Pour le Mot de passe champ, vous avez quatre choix :*Aucun mot de passe requis* L'utilisateur peut se connecter sans avoir à saisir de mot de passe Aucune connexion autorisée L'utilisateur ne peut jamais se connecter *Mot de passe normal* Vous devez saisir le mot de passe de l'utilisateur *Mot de passe pré-crypté* Vous devez saisir un mot de passe déjà crypté, tel que celui extrait du fichier /etc/shadow sur un autre système. Généralement, vous voudrez utiliser le mot de passe normal option. Notez que sur de nombreux systèmes d'exploitation, seuls les 8 premiers caractères du mot de passe sont réellement utilisés.
  7. Sur la plupart des systèmes, un ensemble d'entrées sous l'en-tête *Options de mot de passe* sera disponible. La première d'entre elles est la *Date d'expiration* -- si vous voulez que l'utilisateur ne puisse pas se connecter après une certaine date, remplissez ce champ.
  8. Les jours minimum Le champ est le nombre de jours depuis la création de l'utilisateur ou la dernière modification du mot de passe que l'utilisateur doit attendre avant de le modifier à nouveau. Laissez-le vide pour permettre le changement dès que l'utilisateur le souhaite.
  9. Les jours maximum Le champ est le nombre de jours après la création de l'utilisateur ou la dernière modification du mot de passe auquel le mot de passe expire et doit être modifié. En effet, un utilisateur avec cette option définie sera obligé de changer périodiquement son mot de passe, ce qui est bon pour la sécurité du système. Laissez-le vide pour éviter que le mot de passe n'expire.
  10. Les jours d'avertissement champ est le nombre de jours avant la date d'expiration du mot de passe pendant lequel l'utilisateur sera averti lors de la connexion que son mot de passe est sur le point d'expirer. Si laissé vide, l'utilisateur ne saura pas que son compte a expiré jusqu'à ce qu'il essaye de se connecter et soit obligé de choisir un nouveau mot de passe.
  11. Les jours inactifs est le nombre de jours après l'expiration du mot de passe pendant lequel l'ensemble du compte sera désactivé, si l'utilisateur n'a pas choisi de nouveau mot de passe. S'il est laissé vide, le compte n'expirera jamais.
  12. Pour le groupe principal , sélectionnez un groupe existant ou saisissez le nom d'un nouveau groupe que Webmin créera pour vous.
  13. Si vous souhaitez que l'utilisateur soit membre de plusieurs groupes, sélectionnez certains des groupes dans le Groupe secondaire liste.
  14. Si vous souhaitez que le répertoire personnel de l'utilisateur soit créé, sélectionnez Créer un répertoire personnel ? option. Si le répertoire n'existe pas déjà, vous devez le sélectionner ainsi que *Copier les fichiers dans le répertoire personnel ?* afin que l'utilisateur obtienne un ensemble de base de fichiers de préférences comme .profile et Desktop.
  15. Pour que l'utilisateur soit créé dans d'autres modules que vous avez configurés à cet effet, sélectionnez Créer un utilisateur dans d'autres modules ? Il est possible de configurer le module Samba pour créer automatiquement un utilisateur dans sa liste d'utilisateurs, et le module MySQL pour créer un nouvel utilisateur de base de données, entre autres.
  16. Pour créer l'utilisateur, cliquez sur Créer bouton. Après un court délai, vous serez renvoyé à la liste des utilisateurs existants, qui devrait inclure votre utilisateur nouvellement créé.


Le formulaire de création d'utilisateur

Une fois le bouton Créer cliqué, le nouvel utilisateur pourra se connecter via SSH, telnet et tout autre service que vous avez configuré

Modifier un utilisateur existant

Vous pouvez modifier les détails de n'importe quel utilisateur qui existe déjà sur votre système en suivant ces étapes :

  1. Cliquez sur l'utilisateur que vous souhaitez modifier dans la liste des utilisateurs existants. Un formulaire contenant tous les détails de l'utilisateur apparaîtra, comme indiqué dans {text:bookmark-ref} .
  2. Modifiez tous les détails que vous souhaitez modifier, y compris le nom d'utilisateur. Les champs ont la même signification que celle décrite dans Créer un nouvel utilisateur au dessus de.
  3. Si vous avez modifié l'ID utilisateur ou changé le groupe principal, les fichiers appartenant à l'utilisateur devront peut-être être mis à jour pour utiliser les nouveaux ID. Les options en bas de la page intitulées *Modifier l'ID utilisateur sur les fichiers ?* et Modifier l'ID de groupe sur les fichiers ? contrôler dans quels répertoires seront recherchés les fichiers avec les anciens identifiants.
  4. Si vous avez modifié le répertoire personnel de l'utilisateur, vous pouvez demander à Webmin de le renommer avec le nouveau chemin. Cependant, ce n'est pas toujours ce que vous voulez si le nouveau répertoire personnel existe déjà. Le Déplacer le répertoire personnel si modifié ? L'option détermine si est déplacé ou non.
  5. Pour que l'utilisateur soit mis à jour dans d'autres modules où cela a été configuré, sélectionnez Modifier l'utilisateur dans d'autres modules ? Cela renommera également le fichier de messagerie Sendmail et les tâches Cron de l'utilisateur si vous modifiez le nom d'utilisateur.
  6. Cliquez sur le bouton Enregistrer pour que Webmin mette à jour l'utilisateur. Une fois terminé, vous serez renvoyé aux listes d'utilisateurs et de groupes.


Le formulaire d'édition utilisateur

Supprimer un utilisateur.

Vous devez toujours être prudent lorsque vous supprimez un utilisateur, car des fichiers importants dans le répertoire personnel de l'utilisateur peuvent être perdus. Ce n'est généralement jamais une bonne idée de supprimer l'un des utilisateurs créés lors de la première installation de votre système - en particulier root ! Même les utilisateurs normaux que vous avez créés peuvent être désactivés en modifiant l'utilisateur et en définissant l'option Mot de passe sur Aucune connexion autorisée. Si vous souhaitez toujours supprimer un utilisateur, procédez comme suit :

  1. Cliquez sur l'utilisateur que vous souhaitez modifier dans la liste des utilisateurs existants. Un formulaire contenant tous les détails de l'utilisateur apparaîtra, comme indiqué ci-dessus.
  2. Cliquez sur Supprimer bouton en bas de la page. Cela fera apparaître un formulaire vous demandant de confirmer la suppression, avec des boutons pour supprimer uniquement l'utilisateur ou son répertoire personnel également. La quantité d'espace disque utilisée par le répertoire personnel de l'utilisateur sera affichée.
  3. Sélectionnez Supprimer l'utilisateur dans d'autres modules ? option si vous souhaitez que l'utilisateur soit supprimé des autres modules dans lesquels la suppression a été configurée. Toutes les tâches Cron appartenant à l'utilisateur seront supprimées, ainsi que son fichier de messagerie Sendmail.
  4. Cliquez soit sur le bouton Supprimer l'utilisateur ou Supprimer l'utilisateur et le répertoire personnel bouton pour supprimer l'utilisateur. Une page indiquant la progression de la suppression s'affichera pendant qu'elle est en cours.

Créer un nouveau groupe

Un nouveau groupe Unix peut être ajouté en suivant ces étapes :

  1. Cliquez sur Créer un nouveau groupe lien en haut ou en bas de la liste des groupes existants. Un formulaire permettant de saisir les détails du groupe apparaîtra, comme indiqué ci-dessous.
  2. Choisissez un nom pour le nouveau groupe et saisissez-le dans le champ *Nom du groupe*. Le nom ne doit pas être utilisé par un autre groupe et doit être court et ne contenir aucun espace.
  3. L'ID de groupe doit être laissé seul, car il est automatiquement déterminé par Webmin. Si vous le modifiez, assurez-vous qu'il ne s'agit pas du même ID de groupe existant.
  4. Le Mot de passe peut être ignoré, car les mots de passe de groupe ne sont jamais utilisés.
  5. Dans le champ des membres, entrez les noms de tous les utilisateurs existants que vous souhaitez voir membres de ce groupe. Vous pouvez utiliser le bouton à gauche du champ pour faire apparaître une fenêtre qui vous permet de sélectionner dans une liste de tous les utilisateurs existants.
  6. Cliquez sur Créer pour que Webmin crée le nouveau groupe. Une fois terminé, vous serez renvoyé aux listes d'utilisateurs et de groupes.


Le formulaire de création de groupe

Une fois le nouveau groupe créé, vous pouvez modifier les utilisateurs pour en faire leur groupe principal ou l'un de leurs groupes secondaires.

Modifier un groupe existant

Vous n'avez pas souvent besoin de modifier un groupe existant, car des utilisateurs peuvent y être ajoutés ou supprimés en les modifiant directement. Toutefois, si vous souhaitez modifier un groupe, suivez ces étapes :

  1. Cliquez sur le nom du groupe que vous souhaitez modifier dans la liste des groupes existants. Cela fera apparaître le formulaire d'édition de groupe comme indiqué dans l'image ci-dessous.
  2. Modifiez les détails, tels que l'identifiant du groupe ou la liste des membres. Il n'est pas possible de changer le nom d'un groupe existant.
  3. Si vous modifiez l'ID de groupe, les fichiers appartenant au groupe devront peut-être être mis à jour pour utiliser le nouvel ID. Utilisez l'option *Modifier l'ID de groupe sur les fichiers ?* pour contrôler les répertoires dans lesquels les fichiers nécessitant une mise à jour seront recherchés.
  4. Cliquez sur Enregistrer bouton pour activer les modifications. Une fois qu'ils sont terminés, vous serez renvoyé aux listes d'utilisateurs et de groupes.


Le formulaire d'édition de groupe

Supprimer un groupe

Vous pouvez supprimer un groupe en toute sécurité à tout moment, mais Webmin ne vous laissera le faire que si aucun utilisateur ne l'a comme groupe principal. Pour supprimer, suivez ces étapes :

  1. Cliquez sur le nom du groupe que vous souhaitez supprimer de la liste des groupes existants. Cela fera apparaître le formulaire d'édition de groupe comme indiqué dans la capture d'écran ci-dessus.
  2. Cliquez sur Supprimer bouton en bas de la page. Une page vous demandant si vous voulez vraiment supprimer le groupe apparaîtra.
  3. Cliquez sur Supprimer le groupe bouton pour confirmer la suppression. Une page montrant la progression de la suppression s'affichera.

Affichage des connexions récentes et actuelles

Tous les systèmes Unix conservent une trace des connexions récentes des utilisateurs effectuées à l'aide de SSH, de telnet ou de la console. Certains suivent également les connexions FTP. Vous pouvez afficher les connexions récentes des utilisateurs qui incluent la date, l'heure et l'adresse source en suivant ces étapes :

  1. Sous les listes d'utilisateurs et de groupes, saisissez le nom d'utilisateur de l'utilisateur que vous souhaitez suivre dans Afficher les connexions par champ, puis cliquez sur le bouton. Bien sûr, si vous voulez voir les connexions de tous les utilisateurs, laissez simplement le champ vide.
  2. Une page répertoriant les connexions récentes de l'utilisateur ou des utilisateurs s'affichera. La liste peut ne pas couvrir toutes les connexions depuis la première installation de votre système, car de nombreux systèmes d'exploitation tronquent automatiquement le fichier journal périodiquement afin d'économiser de l'espace disque.

Il est également possible d'afficher une liste des utilisateurs qui sont connectés en ce moment en cliquant sur Utilisateurs connectés sous les listes d'utilisateurs et de groupes. Si un utilisateur est connecté graphiquement à la console, il peut être listé plusieurs fois - une fois pour chaque fenêtre shell qu'il a ouverte.

Lire les e-mails des utilisateurs

Lors de la modification d'un utilisateur, vous pouvez afficher le courrier dans la boîte aux lettres de l'utilisateur en cliquant sur le bouton Lire le courrier électronique au bas de la page. Cela vous amènera directement à la page de visualisation de la boîte aux lettres du module Sendmail ou Qmail, selon ce que vous avez choisi pour Afficher l'e-mail de l'utilisateur de option dans la configuration du module. Pour plus de documentation sur l'utilisation de l'interface de messagerie, voir le chapitre 37.

Création d'utilisateurs à partir de fichiers batch

Parfois, vous souhaitez créer un grand nombre d'utilisateurs à la fois, sans avoir à passer par le processus de remplissage du formulaire de création d'utilisateur encore et encore. Souvent, vous aurez les détails de ces utilisateurs dans un fichier texte quelconque, contenant leurs noms d'utilisateur, mots de passe et vrais noms. Heureusement, Webmin dispose d'une fonctionnalité qui automatise cette tâche pour vous.

Si vous cliquez sur le lien "Créer, modifier et supprimer des utilisateurs du fichier batch" au-dessus ou en dessous de la liste des utilisateurs existants, un formulaire apparaîtra qui vous permettra de télécharger un fichier contenant les détails des utilisateurs à créer, comme illustré à la figure 4 -8.Votre fichier doit contenir une ligne de texte pour chaque utilisateur que vous souhaitez créer, et le format de chaque ligne doit correspondre au format affiché sur la page du fichier batch.


Le formulaire d'exécution du fichier batch

Le format de fichier exact dépend des informations que votre système stocke sur chaque utilisateur, mais sur la plupart des systèmes, chaque ligne doit suivre le format :

create :_username_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Un exemple de ligne pour créer un utilisateur avec l'ID utilisateur automatiquement attribué par Webmin serait :

create:jcameron:mysecret::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Comme vous pouvez le voir, la ligne est composée d'une série de champs, chacun séparé par deux-points :. Lors de la création d'un utilisateur, le premier champ doit être le texte créer. Les significations des autres champs sont :

nom d'utilisateur Le nom de connexion des utilisateurs. Cela ne peut pas être laissé vide.
passwd Le mot de passe de l'utilisateur. Si ce champ est laissé vide, aucun mot de passe ne sera nécessaire pour l'utilisateur. S'il ne contient que la lettre x , l'utilisateur sera verrouillé et aucune connexion ne sera autorisée.
uid ID utilisateur pour le nouvel utilisateur. Cela devrait généralement être laissé vide, afin que Webmin puisse en attribuer un automatiquement.
gid ID du groupe principal des utilisateurs. Il ne peut pas s'agir d'un nom de groupe et ne peut pas être laissé vide. Si plus d'un GID est entré, l'utilisateur sera également ajouté en tant que membre secondaire à tous ceux après le premier.
vrai nom Le vrai nom de l'utilisateur. Ne doit pas être laissé vide, mais pas réellement obligatoire.
homedir Un répertoire qui sera créé et dont la propriété sera attribuée à l'utilisateur. Vous pouvez laisser ce champ vide si le module a été configuré pour attribuer automatiquement des répertoires personnels.
shell Le shell de connexion des utilisateurs. Ce champ ne peut pas être laissé vide.
min Le nombre de jours depuis la création de l'utilisateur ou la dernière modification du mot de passe que l'utilisateur doit attendre avant de le modifier à nouveau. Peut être laissé vide pour permettre le changement dès que l'utilisateur le souhaite.
maximum Le nombre de jours après la création de l'utilisateur ou la dernière modification du mot de passe auquel le mot de passe expire et doit être changé. S'il est laissé vide, le mot de passe n'expirera jamais.
avertir Le nombre de jours avant la date d'expiration du mot de passe pendant lesquels l'utilisateur sera averti lors de la connexion que son mot de passe est sur le point d'expirer. Si laissé vide, l'utilisateur ne saura pas que son mot de passe a expiré jusqu'à ce que cela se produise.
inactif Le nombre de jours après l'expiration du mot de passe pendant lesquels le compte entier sera désactivé, si l'utilisateur n'a pas choisi un nouveau mot de passe. S'il est laissé vide, le compte n'expirera jamais.
expire La date à laquelle ce compte expirera. Malheureusement, vous devez le saisir en nombre de jours depuis le 1er janvier 1970 !

Une fois que vous avez créé un fichier contenant les détails des utilisateurs à créer, sélectionnez-le en utilisant soit le bouton Télécharger le fichier batch ou Fichier batch local champs, puis cliquez sur Exécuter le lot bouton. Une page affichant chaque utilisateur créé et les éventuelles erreurs rencontrées s'affichera. L'erreur la plus courante est un champ manquant dans l'une des lignes - chacune doit avoir exactement le bon nombre de champs, et même si un champ est vide, le séparateur deux-points à côté doit toujours être inclus.

Configuration du module Utilisateurs et groupes

Comme les autres modules Webmin, Utilisateurs et Groupes dispose de plusieurs options qui peuvent être configurées en cliquant sur Module Config lien au-dessus des listes d'utilisateurs et de groupes, comme illustré à la Figure 4-9. Les options que vous pouvez modifier en toute sécurité et leurs significations sont :

Commande à exécuter avant d'apporter des modifications Quelle que soit la commande shell que vous entrez dans ce champ, elle sera exécutée juste avant toute action, telle que l'ajout, la suppression ou la modification d'un utilisateur ou d'un groupe. Cela peut être utile pour faire des choses comme faire une copie de sauvegarde du fichier /etc/passwd avant que Webmin n'apporte des modifications. La commande peut déterminer exactement ce que Webmin est sur le point de faire en vérifiant les variables d'environnement, comme expliqué dans la section "Avant et après les commandes".
Commande à exécuter après avoir apporté des modifications Comme l'option ci-dessus, mais cette commande est exécutée après l'exécution de toute action. Cela peut être très utile si vous souhaitez exécuter une commande après la création d'un utilisateur, afin de configurer des fichiers supplémentaires pour cet utilisateur.
Autorisations sur les nouveaux répertoires personnels Les autorisations de fichiers octales sur les répertoires personnels nouvellement créés, dans le même format que celui utilisé par la commande chmod.
Copier les fichiers dans de nouveaux répertoires personnels à partir de Répertoires ou fichiers à copier dans le répertoire personnel des utilisateurs nouvellement créés, en supposant que le message Copier les fichiers dans le répertoire personnel ? option est activée. Si l'un des chemins que vous entrez est un répertoire, tous les fichiers et sous-répertoires de ce répertoire seront copiés. Cette option est généralement définie sur /etc/skel par défaut, qui est un répertoire système contenant des fichiers tels que .cshrc et .profile.
Base de répertoires personnels automatique Le répertoire sous lequel les répertoires personnels des utilisateurs sont généralement créés. Si cette option est définie, une option Automatique apparaîtra pour le champ Répertoire personnel dans le formulaire de création d'utilisateur. Si choisi, le répertoire personnel sera déterminé par cette option et le Style de répertoire personnel automatique ci-dessous.
Style de répertoire personnel automatique Cette option contrôle le chemin d'accès au répertoire d'accueil des nouveaux utilisateurs sous la base. L'option par défaut la plus courante de home/username en fera simplement un sous-répertoire sous la base, avec le même nom que le nom d'utilisateur. Donc, si vous créiez un utilisateur appelé jcameron et que la base du répertoire personnel était définie sur /home , le répertoire personnel résultant serait /home/jcameron. D'autres options créeront des sous-répertoires en utilisant les une ou deux premières lettres du nom d'utilisateur. Ils peuvent être utiles si vous avez un très grand nombre d'utilisateurs sur votre système et que vous souhaitez éviter d'avoir des milliers d'entrées dans /home.
UID le plus bas pour les nouveaux utilisateurs Lorsque Webmin choisit automatiquement un ID utilisateur pour un nouvel utilisateur, il n'en choisira jamais un inférieur à celui spécifié dans cette option. Sur la plupart des systèmes, les utilisateurs normaux ont des ID utilisateur supérieurs à 500, et les utilisateurs système ont des ID inférieurs.
GID le plus bas pour les nouveaux groupes Comme l'option ci-dessus, mais pour les ID de groupe.
Créer un nouveau groupe pour les nouveaux utilisateurs ? Si cette option est définie sur Oui, lors de la création d'un nouvel utilisateur, l'action par défaut consistera à créer un groupe du même nom et à en faire le groupe principal de l'utilisateur.
Attribuer le même ID au nouvel utilisateur et au nouveau groupe ? Cette option ne fait rien si la précédente est activée. S'il est défini sur Oui, lorsqu'un nouveau groupe est créé pour un nouvel utilisateur, Webmin s'assurera que son UID et son GID sont identiques. Cela ne fait aucune différence, mais certains administrateurs l'apprécient.
Ne pas utiliser les mots de passe MD5 s'il manque le module perl MD5 ? Cette option ne doit être modifiée sur Oui que si vous rencontrez une erreur lors de la création d'un nouvel utilisateur causée par un module Perl MD5 manquant.
Vérifier les conflits d'alias sendmail ? Si défini sur Oui, lors de la création ou du changement de nom d'un utilisateur, Webmin vérifiera s'il existe un alias Sendmail du même nom. Cela peut être utile pour empêcher la création d'utilisateurs qui ne pourraient pas recevoir de courrier en raison d'un alias redirigeant le tout vers une autre adresse.
Ne supprimer que les fichiers appartenant à l'utilisateur ? Si défini sur Oui, lors de la suppression d'un utilisateur, les fichiers du répertoire personnel de l'utilisateur qui ne lui appartiennent pas ne seront pas supprimés.
Longueur maximale des noms d'utilisateurs et de groupes La longueur maximale autorisée pour un nom d'utilisateur ou de groupe. S'il est défini par défaut, ce n'est pas une bonne idée de l'ajuster car votre système d'exploitation ne reconnaîtra pas les noms d'utilisateur plus longs.
Groupe par défaut pour les nouveaux utilisateurs Le groupe principal par défaut sur le nouveau formulaire de création d'utilisateur.
Groupes secondaires par défaut pour les nouveaux utilisateurs Une liste séparée par des espaces des groupes secondaires qui seront sélectionnés par défaut sur le nouveau formulaire de création d'utilisateur.
Shell par défaut pour les nouveaux utilisateurs Le shell par défaut sur le nouveau formulaire de création d'utilisateur.
Nombre minimum de jours par défaut pour les nouveaux utilisateurs Le nombre de jours par défaut avant lequel le changement de mot de passe n'est pas autorisé.
Nombre maximal de jours par défaut pour les nouveaux utilisateurs Le nombre de jours par défaut après lequel le mot de passe doit être changé.
Jour d'avertissement par défaut pour les nouveaux utilisateurs Le nombre de jours par défaut avant l'expiration du mot de passe pendant lesquels l'utilisateur est averti.
Jours inactifs par défaut pour les nouveaux utilisateurs Le nombre de jours par défaut après l'expiration du mot de passe pendant lesquels l'utilisateur est désactivé.
Nombre maximum d'utilisateurs à afficher Si le nombre d'utilisateurs ou de groupes sur la page principale des modules dépasse ce nombre, le tableau des utilisateurs ou des groupes sera remplacé par un formulaire de recherche. Vous voudrez peut-être ajuster cela si le nombre d'utilisateurs sur votre système dépasse légèrement la limite par défaut.
Trier les utilisateurs et les groupes par Cette option contrôle l'ordre des utilisateurs et des groupes sur la page principale des modules.
Nombre de connexions précédentes à afficher Cette option limite le nombre de connexions enregistrées à afficher, afin que le tableau ne devienne pas trop volumineux sur les systèmes qui conservent un historique de connexion illimité.
Afficher les utilisateurs et les groupes par Par défaut, les utilisateurs et les groupes sont affichés sur la page principale des modules dans des tableaux avec une ligne par utilisateur ou groupe. Cependant, si vous changez cette option en Nom uniquement, seul le nom d'utilisateur de chacun apparaîtra, ce qui vous fera économiser beaucoup d'espace à l'écran si vous avez un grand nombre d'utilisateurs. Le passage au groupe principal catégorisé affichera également les utilisateurs uniquement par nom d'utilisateur, mais classés par leur groupe principal.
Masquer le mot de passe en clair ? S'il est défini sur Oui, lors de la modification ou de la création d'un utilisateur, le champ Mot de passe normal n'affichera que des étoiles au lieu du mot de passe réel que vous entrez. Utile si vous craignez que des personnes regardent par-dessus votre épaule lors de la création d'utilisateurs.
Obtenir des informations sur les utilisateurs et les groupes de Même si le module lit et édite directement les fichiers d'utilisateurs, de groupes et de mots de passe du système, dans certains cas, il y aura des utilisateurs et des groupes sur votre système qui proviendront d'une autre source, telle que NIS. Lors de l'affichage d'un groupe principal d'utilisateurs ou des utilisateurs membres d'un groupe, Webmin utilisera la famille d'appels système getpw par défaut pour obtenir une liste d'utilisateurs et de groupes, au lieu de lire directement les fichiers d'utilisateurs et de groupes. C'est normalement la bonne chose à faire, mais dans certains cas, cela ne fonctionnera pas correctement ou sera très lent. Vous ne devez changer cette option en Fichiers que si vous êtes sûr de vouloir que le module n'utilise jamais les fonctions getpw.
Générer un mot de passe pour les nouveaux utilisateurs ? Si cette option est définie sur Oui, lors de la création d'un nouvel utilisateur, Webmin générera un mot de passe aléatoire pour vous par défaut.
Afficher les coordonnées du bureau et du téléphone ? Normalement, le champ Nom réel d'un utilisateur ne contient que son nom. Cependant, il peut également contenir des informations supplémentaires telles que l'emplacement de son bureau, son téléphone personnel et son téléphone professionnel. Ces champs supplémentaires sont affichés par la commande finger et sont stockés par le système dans le champ du nom réel du fichier /etc/passwd séparés par des virgules. Si vous souhaitez pouvoir modifier ces informations supplémentaires séparément, définissez cette option sur Oui. Cependant, cela ne fonctionnera pas bien si le nom d'utilisateur de votre système contient des virgules, comme Cameron, Jamie.
Afficher l'adresse e-mail de l'utilisateur Cette option contrôle quel module est utilisé lorsque le bouton Lire l'e-mail est cliqué sur la page d'édition de l'utilisateur. Vous devez vous assurer qu'il est correctement défini en fonction du système de messagerie que vous utilisez, car Sendmail et Qmail utilisent des emplacements et des formats de fichier différents pour les boîtes aux lettres des utilisateurs.
Longueur minimale du mot de passe Si défini, vous ne pourrez pas créer ou modifier des utilisateurs dont les mots de passe en texte brut sont plus courts que cette longueur. Cette option et les trois suivantes affectent également les modules Changer les mots de passe et Utilisateurs et groupes du cluster. Ils peuvent être utiles si vous souhaitez déléguer la gestion des utilisateurs à quelqu'un d'autre et ne faites pas confiance à la qualité de ses mots de passe.
Éviter les mots de passe du dictionnaire ? Si cette option est définie, les mots de passe qui correspondent exactement à n'importe quel mot du dictionnaire ne seront pas autorisés.
Perl regexp pour vérifier le mot de passe Si défini, les mots de passe doivent correspondre à cette expression régulière Perl. Par exemple, pour forcer tous les mots de passe à contenir au moins un chiffre, vous pouvez entrer [0-9] pour cette option.
Empêcher les mots de passe contenant un nom d'utilisateur ? Lorsque cette option est définie sur Oui, les mots de passe qui correspondent exactement ou contiennent le nom d'utilisateur de l'utilisateur ne seront pas autorisés.

Les autres options de la page sous la Configuration du système l'en-tête contrôle les fichiers à partir desquels Webmin lit et écrit les informations sur les utilisateurs et les groupes. Comme ils sont définis automatiquement en fonction de votre type de système d'exploitation, ils ne doivent pas être modifiés à moins que vous ne sachiez ce que vous faites.

Commandes avant et après

Comme l'explique la section "Configuration du module Utilisateurs et groupes", vous pouvez spécifier des commandes shell à exécuter avant et après toute action effectuée dans le module. Étant donné que ces commandes sont appelées pour chaque ajout, modification ou suppression d'un utilisateur ou d'un groupe, elles ont besoin d'un moyen de dire exactement quelle action est en cours d'exécution. Ils peuvent le faire en utilisant des variables d'environnement définies avant l'exécution de la commande. Les variables d'environnement disponibles sont :

USERADMIN_USER Le nom d'utilisateur de l'utilisateur en cours de création, de modification ou de suppression.
USERADMIN_ACTION Indique quelle action est en cours. Les valeurs possibles sont :CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. Le nom d'utilisateur de l'utilisateur en cours de création, de modification ou de suppression. Non défini lorsqu'une action de groupe est en cours d'exécution.
USERADMIN_UID L'ID utilisateur de l'utilisateur en cours de création, de modification ou de suppression.
USERADMIN_GID L'ID de groupe de l'utilisateur.
USERADMIN_REAL The real name of the user, including any office and phone information.
USERADMIN_SHELL The shell of the user.
USERADMIN_HOME The home directory of the user.
USERADMIN_PASS The plain text password of the user, if available.
USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Contrôle d'accès aux modules

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Modifier le Peut modifier la configuration du module ? champ sur Non .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? option sur Non . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username box.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by domaine. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Enfin, cliquez sur Enregistrer . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Autres systèmes d'exploitation

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Gérer les utilisateurs et les groupes dans Ubuntu via l'outil graphique classique

  2. Gérer les utilisateurs Linux et les groupes Linux

  3. Créer et supprimer des utilisateurs dans Ubuntu 20.04

  4. Utilisateurs et groupes de cluster

  5. Comment gérer les utilisateurs et les groupes dans FreeIPA Server

Comment ajouter et supprimer des utilisateurs sur Debian 9

Comment ajouter et supprimer des utilisateurs dans Debian

Utilisateurs Webmin

Utilisateurs et groupes LDAP

Comment répertorier les utilisateurs et les groupes sous Linux

Comment créer des utilisateurs et des groupes dans CentOS7 ?